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Description 

La pr6sente invention a pour objet un proc6d6 de 
paiement electron ique par carte a puce a I'aide de jetons 
num6rot6s et una carte pour la mise en oeuvre de ce s 
procede. 

On satt qu'aujourd'hui, plusieurs types de cartes a 
puce sont couramment utilisees pour payer des biens 
ou des services. Par exemple, en France, Iestel6cartes 
et les cartes PASTEL (marque deposed) sont utilisees 10 
sur les publtphones ; les cartes bancaires sont utilis6es 
chez les commercants et les cartes PC2 sont utilisees 
sur les terminaux VISIOPASS (marque deposee) de te- 
levision a peage. 

Sur les publiphones, la consommation des unites *s 
de taxe dans les teiecartes est locale et anonyme. Des 
statistiques donnent.une idee du trafic ecouie par cabi- 
ne. Le releve d'operation se reduit au nombre d'unites 
consommees et au numero appeie. Mais, a raison d'un 
bit par unite consommee, on ne peut pas realiser un 20 
audit des relev6s afin de detecter d'eventuelles fausses 
teiecartes. On ne sait pas distinguer un bit "authenttque" 
d'un bit "frauduleux". 

La traude est combattue par diverses mesures phy- 
siques telles que la recherche de fils suspects dans la 25 
teiecarte ou la verification de gabarits de signaux eiec- 
troniques. Si I'anonymat est bien assure, la detection 
rudimentaire de fausses teiecartes depend de la secu- 
rite physique des publtphones. 

Chez les commercants, un certificat est calcule a 30 
chaque operation avec une carle bancaire a puce. Cha- 
que paiement entraine un releve d'operation, puis la 
transmission des parametres correspondants (une fac- 
turette eiectronique de plusieurs centaines de bits) vers 
la banque du commercant pour une operation ult6rieure 35 
de compensation avec la banque du client. La securite 
est elevee, mais il n*y a pas d'anonymat. 

Pour I'acces conditionnel, des cartes porte-cles 
sont utilisees. Suivant tes versions de porte-cles, les 
services s'obtiennent a I'abonnement, a la seance ou a 40 
la duree. La carte PCO sert a un service boursier diffuse 
par le procede ANTIOPE, La carte PC1 sert a un con- 
sole d'acces a TRANSPAC. La carte PC 2 sert au pro- 
gramme VISIOPASS (marque deposee) devetoppe par 
FRANCE TELECOM. L'authentification de la carte et la 45 
gestion des titres d'acces sont tres perfectionnees. Mais 
la taxation a la duree, disponible aujourd'hui unique- 
ment sur PC1 et bient6t sur une nouvelle version de 
PC2, n'utilise pour le moment qu'un seul bit par jeton. 

On peut souligner egalement ('utilisation de cartes so 
bancaires sur les publiphones : un seul bit est consom- 
me a chaque unite de taxe. Alors que la consommation 
d'unites reste anonyme, I'achat de chaque bloc de 120 
jetons donne lieu a une facturation personnalisee, via 
le reseau bancaire. 55 

Beaucoup de services se paient par des jetons, des 
tickets, de la monnaie ou par leur contre-partie eiectro- 
nique. Les cont re-parties 6lectroniques dans une carte 
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a puce interessent beaucoup les operateurs de 
transports : autoroute, metro, train, bus, tram, taxi, par- 
king. Mais il y en a bien d'autres : le telephone, le radio- 
telephone et les services teiematiques par exemple. 

Le probleme g6n6ral pos6 par ces techniques re- 
vient a trouver un procede de gestion de jetons, econo- 
miquement viable, permettant a la fois I'anonymat du 
paiement et la detection des f raudes. 

Lorsqu'il s'agit de taxation a la dur6e, quand un seul 
bit est consomme a chaque unite de taxe, on ne sait pas 
qualifier les jetons pour detecter et diagnostiquer les 
fraudes par un audit des relev6s d'operation ; on ne sait 
pas non plus r6soudre les conflits entre diff6rents ope- 
rateurs de services puisant dans un stock commun de 
jetons. 

La presente invention a justement pour but de re- 
m6dier a cette carence en proposant un procede dans 
lequel on utilise plusieurs bits pour chaque unite de taxe. 
En d'autres termes, on num6rote !es jetons afin de pou- 
voir verifier leur authenticite. 

Cette solution satisfait les diverses contraintes 6vo- 
quees ci-dessus : anonymat, viabilite, resistance a la 
fraude. 

Le procede de I'invention peut etre implante dans 
toute carte a puce, y compris de nouvelles versions des 
masques PC1 , PC2, MP ou TB100, a condition de pre- 
voir une adaptation permettant la memorisation et le 
traitement de jetons qui sont composes de plusieurs 
bits. 

Le document WO-A-85 03787 decrit un precede et 
un systeme de transactions dans lequel on engendre 
une liste de nombres aieatoires qui correspondent a des 
numeros de transactions ; on memorise cette liste de 
nombres aieatoires a la fois dans un processeur central 
et dans une unite portative ; pour une transaction ayant 
un rang determine, on engendre un code de s6curit6 en 
combinant un parametre de la transaction avec le nom- 
bre aieatoire correspondant au rang de cette transac- 
tion. Ce code de s6curite est v6rifie pendant la transac- 
tion. 

Ce document ne suggfcre pas la constitution de tic- 
kets num6rotes, lesquels sont debites en fonction du 
montant de la transaction par revelation au prestataire 
de service puis contr6ies a la liasse initialemenl consti- 
tu6e dans I'entite emettrice. Dans le document ante- 
rieur, on ne consomme pas une pluralite de nombres 
aieatoires selon le montant de la transaction, mais on 
utilise un et un seul de ces nombres pour constituer un 
code de securite, quel que soit le montant de la transac- 
tion. 

Avant d'exposer en detail les caract6ristiques et 
avantages de I'invention, il n'est pas inutile d'effectuer 
un bref rappel sur les cartes a puce. Pour ce faire, on 
distinguera les t6l6cartes, les cartes bancaires et les 
nouveaux masques apparus recemment. 

S'agissant de tei6cartes, on rappelle qu'il s'agit de 
dispositifs 6lectroniques concus pour permettre le paie- 
ment des telecommunications. Aujourd'hui, FRANCE 
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TELECOM vend des teiecartes sous emballage scelie 
a des consommateurs anonymes. Environ 5 000 000 de 
t6l6cartes sont vendues chaque mois. Plus de 100 000 
000 de teiecartes onl ete produites a ce jour. C'est un 
marche en pleine expansion. 

Les composants, dans ces teiecartes, mesurent 
quelques millimetres carres. II s'agit de simples m6moi- 
res depourvues de possibility de calcul. Leurs fabricants 
souhaiteraient les utiliser largement dans d'autres ap- 
plications, Mais les problemes pos6s sont difficiles a r6- 
soudre, comptetenudescapacit6s logiques fortlimit6es 
de ces puces. 

La technologie evoluant et la Iraude fatsant son ap- 
parition, un projet de teiecarte de deuxieme generation 
est en cours de deVeloppement. Le composant est une 
m6moire dotee d'une logique cabiee que Ton peut 
authentifier grSce a un calcul cable. Ce composant est 
pr6vu pour limiter la fraude. Toutefois, I'usage du com- 
posant dans d'autres applications impliquerait de parta- 
ger quelques renseignements qu'il vaudrait mieux gar- 
der confidentiels, voire secrets. Et de toute facon, dans 
ce composant, les jetons sont encore limites a un seul 
bit par unite" de taxe, ce qui interdit de partager le meme 
stock de jetons entre plusieurs op6rateurs. 

S'agissant maintenant des cartes bancaires, on sait 
qu'aujourd'hui. en France, des puces y sont integrees. 
Ces puces portent le masque M4. Le nombre de cartes 
M4 produites a ce jour (pas uniquement pour les ban- 
ques) s'6leve a environ 20 000 000. La taille des puces 
supportant M4 est aujourd'hui de quinze a vingt millime- 
tres carr6s. 

Chaque carte M4 est munie d'un secret diversify. 
Dans chaque systeme utilisant des cartes M4, des mo- 
dules de s6curite disposant de la cle* maitresse du sys- 
teme savent reconstituer en interne le secret diversify 
de toute carte a laquelle its s'adressent, puis I'utiliser 
pour verifier les resultats re$us ou proteger les actions 
commandoes. 

Le masque M4 est personnalise de diverses manie- 
res. Les cartes bancaires le sont en mode B0. Les cartes 
M4 se trouvent done utilisees dans des applications tres 
diverses. Mais, en pratique, il est tres difficile de faire 
coexister plusieurs applications dans une mdme carte 
au masque M4, ce masque n'ayant pas 6X6 concu pour 
cela. 

Des nouveaux masques sont apparus recemment, 
tels que le masque PC2 concu pour la television a peage 
par le CCETT (Centre Commun d'Etudes de Tei6diffu- 
sion et Telecommunications) et BULL CPS, le masque 
MP concu par BULL CP8, et le masque TB100 concu 
par PHILIPS et BULL CPS. Chaque carte ports un (ou 
plusieurs) trousseau(x) de cles cryptograph iques. Dans 
chaque trousseau, les cl6s utilisees pour g6rer les ele- 
ments du systeme (cl6s de gestion) sont distinctes des 
c\6s utilisees pour contrdler faeces aux services (cies 
d'exploitation). Ces masques sont concus pour partager 
la carte entre plusieurs emetteurs de titres d'acces et 
operateurs de services. Une cl6 mailresse doit dtre mise 



en oeuvre dans un module de s6curit6, encore appeie 
"carte-mere" pour ces divers masques, afin d'ouvrir ou 
de g6rer une entite dans la carte d'un utilisateur, encore 
appel6e "carte-fille". 
5 Les concepts d6velopp6s dans ces masques re- 
cents sont en cours de normalisation a I'lSO. Dans les 
cartes partag6es entre plusieurs applications (cartes di- 
tes "multi-services"), une entite maitresse, materialis6e 
par un fichier maTtre appeie "Master File" (en abreg6 
10 MF) a cr66 des entites dediees, materialises par des 
fichiers dedi6s appeies "Dedicated Files" (en abr6ge 
DFs). Des entites dediees ont pu ( a leur tour, cr6er de 
nouvelles entites dediees, de maniere recursive. Cha- 
cun de ces fichiers (MR DF) contient divers fichiers 6le- 
mentaires appel6s "Elementary Files" (en abr6g6 EFs). 
Le principal droit qu'une entite maftresse ou 666\6e se 
reserve est alors le droit de vie et de mort sur chacune 
des entites d6di6es descendant imm6diatement d'elle. 
En tuant une entite, on tue 6videmment en m§me temps 
20 toutes celles qui en descendent. 

Dans une carte multi-services, I'autorite ayant 6mis 
la carte est representee par I'entite maitresse qui a 66- 
iegu6 une partie de ses pouvoirs a des entites dediees 
en leur attribuant une part des ressources de la carte. 
Plusieurs entites dediees coexistent dans une meme 
carte sans que la securite de I'une n'affecte la s6curit6 
des autres, et sans que I'entite maitresse ne perturbe 
les entites dediees et ne puisse atteindre les secrets qui 
y sont deposes. 

Les principales operations effectuees durant la pha- 
se "utilisation" de la vie des cartes multi-services sont 
les suivantes : 

- emission : elle consiste a creer I'entite maitresse 
par I'autorite emettant la carte, 

- personnalisation : elle consiste a completer I'entite 
maitresse pour I'attribuer a un consommateur, 
delegation : elle consiste a creer et a attribuer les 
ressources de la carte a une entite d6di6e materia- 
lisant dans "la carte un emetteur de titres d'acces, 
valorisation : elle consiste a noter ou modifier dans 
une entite d6diee diverses informations materiali- 
sant les droits d'acces ou d6crivant un contrat entre 
le consommateur et un operateur de services, 
consommation : elle consiste a noter ou modifier 
dans une entite d6diee des informations decrivant 
I' execution du contrat entre le consommateur et un 
operateur de services. 

Pour r6soudre les problemes pos6s par ces opera- 
tions jalonnant la vie des cartes multi-services, les mas- 
ques d'aujourd'hui utilisent des algorithmes cryptogra- 
phiques a cl6 secrete, avec une hi6rarchie de cl6s se- 
cretes. L'emetteur de cartes dispose d'un trousseau de 
cl6s mattresses qui sont diversifi6es dans les cartes en 
cl6s secondares, en fonction de donn6es changeant 
d'une carte a I'autre (num6ro de s6rie de la puce ou nu- 
m6ro de compte du consommateur, par exemple). Cha- 
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que module de security ou chaque carte-mere enregis- 
tre et utilise une ou plusieurs cles mattresses. Les pre- 
mieres cl6s d'un emetteur de titres d'acces ou d'un ope- 
rateur de services sont alors transmises sous la protec- 
tion d'une cl6 appartenant a I'emetteur de la carte. s 

II n'est cependant pas tres sOr t pour I'emetteur de 
titres d'acces ou pour I'operateur de services, de distri- 
buer ses propres secrets sous ie contrfile des secrets 
d'un autre, fut-il I'emetteur de la carte, ni pour I'emetteur 
de cartes de mettre des cl6s mattresses dans des mo- 10 
dules de s6curit6 relativement anonymes et disperses 
en grand nombre dans un environnement qui 6chappe 
a son contrdle. Des algorithmes a cl6 publique seront a 
terme utilises dans les cartes pour ameiiorer la gestion 
des cles et I'authentification des cartes. Les techniques is 
a apport nul de connaissance sont I'ultime aboutisse- 
ment des algorithmes a cl6 publique. Le proc6de objet 
de I'invention qui va etre dScrite, est cependant inde- 
pendant de la cryptographie utilises dans les cartes. 

Dans ce contexte general des cartes a puce, la pre- 20 
sente invention propose un proc6de de paiement 6lec- 
tronique qui reprend les operations principales connues 
dans ce genre de proc6de, a savoir : 



C) pour remunerer une prestation a I'aide 
de tickets, la carte revele a I'operateur de 
service les num6ros de ces tickets, 

D) I'operateur de service collationne tous 
les num6ros qu'il a recus de diverses car- 
tes et les retourne a I'entite emettrice pour 
paiement de ses services, ladite entite v6- 
ritiant I'authenticite des numeros ainsi re- 
tourn6s. 

L'emetteur de titres d'acces peut etre une banque 
emettant de la monnaie eiectronique pour payer toute 
sorte de services, un organisme emettant des cheques 
de voyage, ou encore un organisme emettant des jetons 
pour payer des services specifiques par unites de taxe. 

La numerotation des jetons, qui est la caracteristi- 
que essentielle de Hnvention, permet de resoudre le 
probleme pose a savoir le contrfile de I'authenticite des 
jetons, tout en preservant I'anonymat. 

La presente invention a egalement pour objet une 
carte de paiement Electron ique pour la mise en oeuvre 
du procdde qui vient d'etre defini. Cette carte, qui est 
une carte de consommation, comprend : 



a) une entity emettrice apte a emettrede la monnaie 25 - 
eiectronique attribue a des cartes des moyens de 
paiement appel6s jetons, ces jetons etant consti- 

tues par des informations binaires ec rites dans un 
fichier m6moire de la carte, 

b) pour remunerer, avec une telle carte, un service 30 - 
a un operateur de service, on d6bite la carte d'un 
certain nombre de jetons au profit de I'operateur de 

service, 

c) I'operateur de service comptabiltse les jetons re- 
cus et se fait r6mune>er en consequence par I'entite 35 
6mettrice, 

le precede de I'invention etant alors caract6ris6 par le 
fait que : 

40 

A) on constitue, dans I'entite emettrice, une liasse 
initials d'un nombre (t) de numeros consecutifs et 
on retire de cette liasse certains num6ros choisis 
de maniere quasi-aieatoire, ce qui laisse subsister 
une liasse de num6ros disponibles a la vente, 45 

B) pour attribuer des jetons a une carte 
determin6e : 

on seiectionne de maniere quasi-al6atoire cer- 
tains numeros de la liasse de numeros dispo- so 
nibles a la vente, 

on attribue ces numeros a la carte en guise de 
jetons, chaque jeton (appeie "ticket") etant ainsi 
constitue par un groups de bits codant le nu- 
mero attribue en guise de jeton, 55 
on retire de la liasse de numeros disponibles a 
la vente les numeros ainsi attribues, 



un fichier memoire apte a recevoir, d'une carte dite 
de gestion, des informations binaires constituant 
des moyens de paiement appeies jetons, 
des moyens de dialogue avec une carte dite d'ex- 
ploitation appartenant a un operateur de service, 
des moyens pour d6biter le fichier m6moire d'un 
certain nombre de jetons sur requete de la carte 
d'exploitation, 



cette carte de consommation etant caracterisee par le 
fait que le fichier memoirs est organise en une plurality 
de groupes de bits, chaque groupe de bits codant un 
num6ro qui est le num6ro attribue en guise de jeton, ce 
jeton etant appeie "ticker, le fichier m6moire compre- 
nant ainsi un carnet de tickets, les moyens pour debiter 
le fichier memoire d'un certain nombre de tickets etant 
aptes a reveler a la carte d'exploitation les num6ros des 
tickets a debiter. 

De toute facon, les caract6ristiques et avantages 
de I'invention apparaTtront mieux a la lumiere de la des- 
cription qui va suivre. Cette description porte sur des 
exemples de realisation donnes a titre expltcatif et nul- 
lement limitatif et elle se reffcre a des dessins annexes 
sur lesquels : 

la figure 1 illustre sch6matiquement I'organisation 
d'un systeme g6n6ral mettant en oeuvre le proc6d6 
de I'invention ; 

la figure 2 montre une liasse de numeros, 
la figure 3 montre une grille de distribution, - la figure 
4 illustre des grilles de vente, 
la figure 5 montre un mode de realisation d'un ticket 
a 2 octets, 
la figure 6 illustre une grille de controle. 
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De mani&re g6n6rale maisnon exclusive, le prece- 
de de ('invention peut etre mis en oeuvre dans un sys- 
teme tel qu'illustr6 sur la figure 1. Ce syeteme utilise 
quatre types de cartes a puce : 

des cartes initiales de gestion (CIG) (de type carte 
grand-mere) servant prod u ire des cartes meres de 
gestion, 

des cartes-meres de gestion (CGest) insurant des 
jetons dans les cartes de consommation, 
des cartes de consommation (CCons) (de type car- 
tes-filles) materialisant des titres d'acces sous for- 
me de jetons, 

des cartes d'exploitation (CExpl) (de type cartes- 
meres) preievant des jetons dans les cartes de con- 
sommation (CCons). 

Les cartes initiales de gestion (CIG), les cartes-me- 
res de gestion (CGest) et les cartes-meres d'exploita- 
tion (CExpl) sont emises par un emetteur de cartes qui 
les personnalise pour des 6metteurs de titres d'acces. 

Les cartes-filles de consommation (CCons) sont 
6galement 6mises par I'emetteur de cartes. Suivant les 
modalit6s de distribution, ces cartes peuvent soit rester 
la propriete de I'emetteur de cartes, soit devenir la pro- 
priete de leur porteur. Anonymes de preference, elles 
pourraient toutefois 6tre personnalisees. 

On notera que, dans certaines realisations, I'emet- 
teur de cartes peut etre confondu avec I'emetteur de ti- 
tres d'acces. 

Le but de ('invention est de vendre des jetons nu- 
merates, encore appeles "tickets". Ces tickets sont or- 
ganises en carnets formes de num6ros pris au hasard 
dans une liasse, ou du moins, selon un hasard apparent 
pour un observateur. Les ventes au setn de chaque lias- 
se sont volontairement Iimit6es pour conserver une forte 
proportion de numeros invendus (par exemple, de I'or- 
dre de 50%) choisis egalement au hasard, ou apparem- 
ment au hasard. Seul I'emetteur de titres d'acces distin- 
gue les "vrais jetons" des "faux jetons". 

Les cartes de gestion sont personnalisees afin de 
responsabiliser les vendeurs. Le hasard, ou tout au 
moins I'apparence de hasard liee a des pseudo-aleas, 
est introduit dans la nume rotation des jetons pour : 

assurer la protection de I'anonymat des consomma- 

teurs, 

permettre un audit des releves d'operation afin de 
detecter et diagnostiquer des anomalies, 
contrSler I'activite des operateurs de services en si- 
tuation de concurrence, 

Grflce a la numerotation des jetons, la fraude dans 
le cadre de I'invention est detectee et localisee des son 
apparition. L'objectif est bel et bien de mettre le fraudeur 
en position d'insecurite. 

Si, a la suite d'un viol d'une carte de consommation, 
un trousseau de cles et un carnet de tickets sont reveles 



dans une liasse, on ne pourra const ttuer ensurte de 
fausses cartes qui passeraient inapercues. 

De meme ; si, a la suite du viol d'une carte de ges- 
tion, un trousseau de cles et un ensemble de numeros 
$ vendables sont r6v6l6s dans une liasse, il suffit que le 
viol de la carte soit signal© pour que les efforts du frau- 
deur soient an6antis. Et si le vol n'est pas signaled on 
detecte quand mdme la fraude et le vendeur suspect. 
De mfime encore, si un operateur veut gonfler sa 
10 recette en ajoutant des numeros dans ses relev6s 
d'operation, s'il invente des numeros, il ne sait pas eviter 
les invendus, qui sont de veritables faux jetons. Et s'il 
repete des numeros deja recus, il se fait reperer avant 
meme que la fraude ne soit suffisamment etendue pour 
is devenir rentable. 

tl faut observer que, puisque la fraude est mesura- 
ble, on peut adapter le niveau des sanctions a I'ampleur 
de celle-ci. 

De facon g6n6rale, les fonctions remplies dans les 
diverses cartes du systeme de la figure 1 sont les sui- 
vantes. 

Cartes de gestion 

L'6metteur de titres d'acces distribue des cartes de 
gestbn a des vendeurs. Chaque carte de gestion forme 
des carnets de tickets dans le cadre d'une liasse definie 
par un identifiant, une periode de validite et un trous- 
seau de cies secretes. Les ventes de carnets y sont 
comptabilisees par type de carnets. Chaque carte de 
gestion controle ses operations sur une grille de vente 
(dont la structure sera decrite plus loin), de mani&re a 
ce que chaque numero ne puisse etre vendu qu'une 
seule fois. L'identifiant de la liasse et le nombre de car- 
nets vendus peuvent etre consultes librement dans la 
carte de gestion. 

Mais la consultation de la grille de vente est soumi- 
se a une authentication prealable de I'emetteur de ti- 
tres d'acces. L'etat de la grille est alors fourni par la carte 
de gestion, de preference sous forme embrouillee afin 
que I'observation des donn6es echang6es a I'interface 
ne permette pas de connaitre l'etat de la grille de vente. 
Ainsi, i'emetteur peut consulter a distance i'6tat tempo- 
raire de ses grilles de vente dans ses cartes de gestion 
chez les vendeurs. Quand la vente est close, la carte 
de gestion est retourn6e par le vendeur a I'emetteur de 
titres d'acces. 

L'operation de vente d'un carnet de n tickets com- 
porte l'operation eiementaire suivante r6p6tee n fois : 
un numero est pris au hasard ; le premier num6ro ven- 
dable a partir de ce num6ro est seiectionn6 (quand on 
attaint le dernier numero, on revient automatiquement 
au premier) ; la grille de vente est mise a jour dans la 
carte de gestion en inversant l'etat du bit correspondant 
au numero vendu. 
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Cartes de consommatlon 

La creation d'un carnet de n tickets consiste a ecri- 
re, dans un fichier dedie d'une carte de consommation, 
un identifiant de Masse, une periode de validity, un trous- 
seau de cles secretes et les n tickets. Les numeros tran- 
sitant entre la carte de gestion et la carte de consom- 
mation sont de preference embrouilles afin que I'obser- 
vation des donn6es echangees a I'interface ne permette 
pas de dresser la liste des numeros vendus. 

Les numeros des tickets non consommes dans un 
carnet sont de preference maintenus secrets dans la 
carte de consommation. Ms sont reveles un par un au 
moment de teur consommation. Un ticket reveld n'est 
plus utilisable et n'est plus secret. Un ticket consomme 
est invalide dans la carte de consommation. Si la tech- 
nologic le permet, les carnets invalides, voire meme les 
tickets invalides, peuvent etre effaces dans la carte de 
consommation. 

Cartes d'exploitation 

L'emetteur de titres d'acces distribue egalement 
des cartes d'exploitation aux opSrateurs de services. 
Chaque carte d'exploitation recueille des tickets dans le 
cadre de Masses d6finies chacune par un identifiant, une 
periode de validite et un trousseau de c\6s secretes. 
L'opeYation de consommation comporte une authentifi- 
cation reciproque entre la carte de consommation et la 
carte d'exploitation en utilisant une des cl6s secretes du 
trousseau. Au cours de cette authentication, a la de- 
mande de la carte d'exploitation, des numeros sont re- 
veles par la carte de consommation a la carte d'exploi- 
tation. Les numeros transitant entre la carte de consom- 
mation et la carte d'exploitation sont de preference em- 
brouilles afin que ['observation des donn6es echangees 
a I'interface ne permettent pas de dresser la liste des 
numeros consommes. 

Pour chaque liasse qu'il voit, I'operateur de services 
recueille done des numeros qu'il peut organiser soit en 
liste ordonnee de numeros, soit en grille de consomma- 
tion, suivant le proceed le plus economique. PSriodique- 
ment, il signe ces listes ou ces grilles, par exemple par 
un code d'integrite, puis les remonte vers le systeme 
central pour endossement, e'est-a-dire pour recuperer 
le paiement de ses services. II prepare des rapports 
d'anomalie quand il detecte des liasses en opposition 
ou sous surveillance speciale. En effet, l'emetteur des 
titres d'acces lui fournit aussi des listes noires d'identi- 
fiants de liasse et de certains tickets dans certaines lias- 
ses. 

Differentes etapes particulieres du procede de ('in- 
vention vont maintenant dtre decrites. 

Tout d'abord, on forme une suite de nombres con- 
secutifs organisee en liasse. Une liasse est constitute 
par un identifiant, une p6riode de validite, un trousseau 
de cles secretes et un champ de t numeros consecutifs. 
Ces informations sont creees par un emetteur de titres 
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d'acces. La figure 2 montre ainsi schematiquement un 
champ de t numeros consecutifs (de 0 a t-1). 

Une liasse peut comprendre par exemple 64 000 
jetons numerotes de 0 a 63 999, codes chacun par 16 

5 bits ; la vente peut 6tre limitee a environ 30 000 num6ros 
dans la liasse. Un carnet peut comporter 10, 20, 60, 90, 
1 20 ou meme 240 tickets. On peut meme vendre a Cuni- 
te, bien que cela n'optimise pas ('utilisation des memoi- 
res dans la carte de consommation. 

10 Dans une operation d'emission et de personnalisa- 
tion des cartes initiales de gestion, l'emetteur de cartes 
prepare des cartes initiales de gestion (de type "grand- 
meres") portant un fichier d6die, avec un identificateur, 
une premiere cle, une grille de distribution et une pos- 

'5 sibilit6 de compter et de reperer les cartes de gestion 
produites. 

Une grille de distribution est illustree sur la figure 3. 
Elle comprend Q mots de R bits chacun (par exemple 
250 mots de 256 bits chacun). Tous ces bits sont au d6- 
20 part a l'etat 1 (partie a). 

L'emetteur de titres d'acces complete d'abord le fi- 
chier dedie pour I'attribuer a une liasse en y mettant 
('identifiant de la liasse et un trousseau de cles secretes. 
Puis il ecarte une certaine proportion de tickets qui ne 
seront jamais vendus. Pour ce faire, dans chacun des 
Q mots de la grille de distribution, il met a 0 un certain 
nombre de bits pris au hasard, ou, du moins, selon un 
hasard apparent pour un observateur. L'etat de la grille 
obtenue est illustr6 sur la partie b de la figure 3. On peut 
par exemple mettre 60 bits a 0 dans chaque mot de 256 
bits. Ainsi, 15 000 numeros sont ecartes. 

L'emetteur de cartes prepare aussi les cartes de 
gestion. Chaque carte de gestion porte un fichier dedie, 
avec un identificateur, une premiere cle\ une possibility 
de compter les carnets vendus, et enfin, une grille de 
vente. Une grille de vente comporte Q mots de R bits, 
tous a 1 au depart (par exemple 250 mots de 256 bits). 
L'emetteur de cartes fournit ces cartes de gestion a 
l'emetteur de titres d'acces. 

L'emetteur de titres d'acces complete d'abord ie fi- 
chier d6die pour I'attribuer a une liasse en y mettant 
I'identifiant de la liasse et un trousseau de cles secretes. 
II prepare aussi autant de compteurs que de types de 
carnets vendables. Un type correspond par exemple a 
un nombre de tickets par carnet ou a des conditions par- 
ticulieres de tarification. 

Puis il y prepare une grille de vente grace a la carte 
initiale de gestion, qui permet de distribuer les numeros 
qui sont encore a l'etat 1 dans la grille de distribution 
(Figure 3b). Pour chacun des Q mots de la grille de dis- 
tribution, parmi les bits qui sont encore a l'etat 1 , l'emet- 
teur en choisit un certain nombre au hasard, soit p, ou 
du moins, selon un hasard apparent pour un observa- 
teur. Par exemple, le nombre p vaut 36. L'emetteur met 
alors a I'etat 0 : 

ces p bits dans le mot correspondent de la grille de 
distribution situee dans la carte initiale de gestion 
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(figure 3c), 

les (t-p) autres bits dans te mot correspondant de 
la grille de vente dans la carte de gestion, on obtient 
une grille de vente GV1 (figure 4a). 

Pour constituer une seconde grille de vente GV2 
(figure 4b), les mSmes operations sont effectu6esa par- 
tir de la nouvelle grille de distribution (Fig. 3c). Les grilles 
de ventes GV1 , GV2 sont done disjointes, en ce sens 
qu'un bit ayant un certain rang ne peut etre simultane- 
ment a 1 dans les deux grilles. Ainsi, un numero de la 
liasse ne peut etre vendu qu'une fois. 

Element essentiel d'un fichier d6die dans la carte 
de gestion, la grille de vente permet de constituer pro- 
gressivement des carnets de tickets et de les vendre : 

si le j-ieme bit de la grille est a 1 , alors le ticket cor- 
respondant est vendable, 

si le j-ieme bit est a 0, alors le ticket correspondant 
n'est pas vendable, 

a la vente d'un ticket, le bit correspondant passe de 
1 aO. 

La consultation de I'etat des grilles de vente est re- 
served a l'6metteur de titres d'acces grace a une 
authentication de l'emetteur par la carte de gestion. 

Enfin, f'6metteur de titres d'acces complete la carte 
de gestion. Dans le fichier maftre, il porte par example 
une periode de vente limttant I'utilisation de la carte de 
gestion. Dans le fichier dedie a la liasse, il porte par 
exemple un seuil de vente limitant le pouvoir de vente 
de la carte de gestion. Par exemple, le seuil de vente 
peut etre fix6 a 244. 

En r6sume\ pour une liasse donnee, les ensembles 
de tickets vendables par chaque carte de gestion sont 
disjoints, et, apres la cloture de vente pour une liasse 
donnee, la partie commune aux ensembles de numeros 
invendables dans I'ensemble des cartes de gestion 
constitue I'ensemble des numeros qui ne seront jamais 
vendus, soit par decision initiate de l'emetteur de titres 
d'acc6s quand il a initialise la grille de distribution, soit 
par decision finale de l'emetteur de titres d'acces quand 
il a clos la vente de la liasse dans la carte initiale de 
gestion. 

L'emetteur de titre d'acces peut constituer, pour la 
meme liasse, plusieurs cartes de gestion ayant le meme 
pouvoir de vente. Chacune de ces cartes de gestion dis- 
pose d'un sous-ensemble qui, dans I'exemple pris, com- 
prend 9 000 num6ros (250 fois (256-220)) parmi les- 
quels elle peut en vendre jusqu'a 6 000 (250 fois 
(244-220) ). 

Cependant, le pouvoir de vente peut varier d'une 
carte de gestion a I'autre. L'emetteur de titres d'acces 
prepare les cartes de gestion au fur et a mesure des 
besoins des vendeurs. 

En pratique, une carte de gestion pourrart 6videm- 
ment vendre plusieurs liasses en portant les fichiers de- 
dies correspondants. 



Pour la vente de carnets de tickets, on precede 
alors comme suit. On rappelle que, dans chaque carte 
de gestion, il existe ainsi une grille de vente comportant 
Q mots de R bits chacun. Au depart des ventes, dans 

s chacun de ces mots, il y a deja R-p bits a I'etat 0, fix6s 
par l'emetteur des titres d'acces (dans I'exemple pris 
plus haut on a Q=250, R=256, t=64 000 et p=36. Dans 
chaque fichier d6di6 a une liasse dans chaque carte de 
gestion, un pointeur courant (qui, dans I'exemple de 

io Q=250 mots, est un octet) est entretenu. II est a zero au 
depart des ventes, quand la carte de gestion est fournie 
au vendeur par l'emetteur de titres d'acces. 

On peut rappeler les conventions de la grille de ven- 
te dans la carte de gestion ; 

75 

si le bit est a 1 , alors le ticket correspondant est ven- 
dable, 

si le bit est a 0, alors le ticket correspondant n'est 
pas vendable, 

20 - a chaque vente de tickets, le bit correspondant pas- 
se de 1 a 0. 

Au debut de chaque vente de carnet, la carte de 
gestion v6rifie que ia date courante figure bien dans ia 
25 periode de vente. Si la periode n'est pas commencee, 
la carte refuse la vente. Si la periode est ecoul6e, la car- 
te invalide la fonction de vente. 

Durant la vente, a chaque ticket, le pointeur est in- 
crements de 1 modulo Q (par exemple 250), e'est-a-dire 
30 que Ton passe au mot suivant. Puis, un nouvel in dice 
(qui, dans le cas ou R=256, est un octet) est produit au 
hasard dans la carte de gestion. Si le jeton correspon- 
dant n'est pas vendable (bit a zero) dans le mot de 
R=256 bits dSsigne" par le pointeur, alors I'indice est in- 
35 cr6ment6 de 1 modulo R=256 jusqu'a trouver un jeton 
vendable dans le mot points. 

Le numero du ticket vendu comporte les bits du 
pointeur et ceux de I'indice, soit 16 bits dans I'exemple 
pris. Le pointeur courant est en poids fort (valant de 0 a 
40 249) et I'indice courant en poids faible (valant de 0 a 
255). L'indice courant constitue ('information secrete a 
transferer depuis la carte de gestion jusqu'a la carte de 
consommation. 

II est tout a fait possible d'etendre les numeros des 
45 tickets en utilisant une base. Le numero du ticket est 
alors constitue par la base en poids fort et les seize bits 
precedents en poids faible. Cela permet d'utiliser des 
liasses plus etendues. 

A la fin de chaque vente de carnet, la carte de ges- 
so tion met a jour le compteur correspondant au type du 
carnet vendu. Puis elle compte le nombre de bits a zero 
dans le mot dSsigne* par le pointeur courant. Si ce nom- 
bre atteint ou depasse le seuil autorise, (244 dans 
I'exemple pris plus haut), alors le pouvoir de vente est 
6puis6 dans le fichier d6die. Par consequent, la carte 
de gestion ferme les ventes en invalidant automatique- 
ment le fichier d6die. 

L'utilisation des cartes de consommation s'effectue 



7 



13 



EP 0 507 669 B1 



14 



alors de la maniere suivante. Dans une carte de con- 
sommation, on trouve des carnets de tickets materiali- 
ses par autant de fichiers d6di6s. L'identificateur d'un 
fichier d6di6 repere I'emetteur de titres d'acces. Un car- 
net de tickets comporte I'identifiant de la Masse, une p6- 
riodede validity un trousseau decles secretes. Le nom- 
bre de tickets du carnet note par n, le pointeur courant 
du carnet, la valeur maximum du pointeur (par exemple 
250, sur un octet), 6ventuellement la valeur minimum 
du pointeur (ici 0\ sur un octet), et enfin une liste de n 
indices (6crits chacun par exemple sur un octet). Cha- 
cun de ces indices est secret tant qu'il n'est pas con- 
somme. En le rev6lant, la carte consomme le ticket cor- 
respondant. 

Le pointeur du camet dans la carte de consomma- 
tion est fix6 par la valeur du pointeur courant dans la 
carte de gestion au moment ou le premier num6ro a 6t6 
seiectionne pour former le carnet. 

Pour consommer des tickets, la carte de consom- 
mation donne d'abord la valeur maximum du pointeur, 
la valeur minimum du pointeur, puis le pointeur courant 
qui pointe sur le premier ticket non-consomme\ Ensuite, 
la carte de consommation revele les indices des tickets 
a la demande. 

La figure 5 montre un ticket correspondant au cas 
ou le pointeur P et I'indice I sont des octets. Dans I'exem- 
ple illustre, le ticket correspond au sixieme mot et au 
34eme bit de ce mot, ce qui correspond au num6ro 
5x256+34=1314. 

Au niveau du systeme central, pour chaque liasse 
emise, les informations de gestion sont resumees dans 
une grille de contrdle qui est une suite de 3t bits, avec 
t bits pour les consommations et t doublets de 2 bits cha- 
cun pour I'etat des ventes. Une telle grille de controle 
est representee sur la figure 6 (partie a). 

Comme illustre sur la figure 6, partie b : 

si le j-ieme bit consommation vaut 1 , alors le j-ieme 
ticket n'a pas encore ete presente par un operateur, 
si le j-ieme bit consommation vaut 0, alors le j-ieme 
ticket a d£ja ete prSsente par un operateur. 

Comme illustre sur la figure 6, partie c : 

si le j-ieme doublet de vente vaut 00, alors le j-ieme 
ticket ne sera pas vendu (decision initiale de I'emet- 
teur), 

si le j-ieme doublet de vente vaut 01 , alors le j-ieme 
ticket ne sera pas vendu (cldture de la vente), 
si le j-ieme doublet de vente vaut 1 0, alors le j-ieme 
ticket a ete vendu, 

si le j-ieme doublet de vente vaut 1 1 , alors le j-ieme 
ticket est en vente. 

A chaque fois qu'une carte de gestion est consume 
ou r6cup6r6e, ou qu'une grille de consommation est pre- 
sentee pour endossement, I'emetteur de titres d'acces 
met a jour le grille de controle correspondant a la liasse. 



Un rapport d'anomalie est etabli des la premiere 
consommation quand le ticket ne sera pas vendu, et a 
la deuxieme consommation dans les autres cas. Bien 
entendu, il peut arriver que reformation d6crivant la 
s consommation d'un ticket soit port6e sur la grille de con- 
trdle avant ('information d6crivant la vente du ticket. 

Le rapport d'anomalie comprend I'identifiant de la 
liasse, le numero du ticket et aussi le nom de l'op6rateur 
ayant endosse le ticket suspect. L'6metteur de titres 
10 d'acces peut eventuellement retrouver la carte de ges- 
tion qui a vendu le ticket suspect. La specification des 
rapports d'anomalies pourra Stre affinee apres la mise 
en service du systeme. Les rapports d'anomalies doi- 
vent etre accessibles par identifiant de liasse et par nu- 
?s rnero de ticket, mais aussi par identifiant d'operateur, 
voire par identifiant de vendeur. 

L'emetteur de titres d'acces peut aussi mettre a dis- 
position des op6rateurs une partie de ('information sur 
les invendus, afin de le faire parttciper au controle. Pour 
so ce faire, I'emetteur de titres d'acces etablit une liste par- 
tielle de contrfile d'environ la moitie des numeros 6car- 
tes initialement. Cette liste de contrdle peut avantageu- 
sement §tre ins6r6e dans la carte d'exploitation. 

Si la transmission des num6ros consommes est 
25 embrouillee entre la carte de consommation et la carte 
d'exploitation, alors la liste de contrdle peut meme ne 
pas Stre consumable par Poperateur de service. 

Dans le cas d'un fichier de titres d'acces mat6riali- 
sant un carnet de tickets selon le proc6d6 de I'invention, 
30 une notion supplemental qui est celle d'Stat du fichier 
(libre ou occupe) est utile. 

L'operation de consommation commence par une 
authentification r6ciproque et un ^change d'informa- 
tions (identificateurs, identifiant de liasse, date et heure, 
35 solde en tickets) entre la carte de consommation et une 
carte d'exploitation. Cette authentification utilise dans le 
trousseau une cle secrete reservee a I'operateur con- 
cerned Le fichier dddid materialisant le carnet est alors 
mis en "etat occupe" dans la carte de consommation, 
40 qui peut ensuite etre ddconnectee du systeme. 

A la fin de I'operatioa une autre authentification r6- 
ciproque intervient entre la carte de consommation et 
une carte d'exploitation (ce n'est pas necessairement la 
meme carte d'exploitation). Cette authentification utilise 
45 dans le trousseau une cle secrete appartenant au meme 
opSrateur. La carte d'exploitation fixe le nombre de tic- 
kets demandes. Apres la consommation (revelation de 
numeVos), le fichier de titres d'acces est "libdrd" ; les tic- 
kets consommes peuvent ensuite §tre d6truits dans la 
50 carte de consommation. 

Si la liasse se trouve en opposition, le carnet n'est 
pas refermd, c'est-a-dire que le fichier rests en "6tat oc- 
cupe". Le consommateur est invite a se rendre a un gui- 
chet de vente pour r6gulariser sa situation. 
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Revendications 

1. Proc6d6 de paiement electron ique a I'aidede cartes 
a microprocesseur dans tequel : 

a) une entite dmettrice apte a emettre des litres 
d'acces attribue a des cartes des moyens de 
paiement appeles jetons, ces jetons etant 
constitues par des informations binaires 6crites 
dans un fichier memoire de la carte, 

b) pour reYnunerer, avec une telle carte, un ser- 
vice a un operateur de service, on debite la car- 
te d'un certain nombre de jetons au profit de 
I'operateur de service, 

c) I'operateur de service comptabilise les jetons 
recus et se fait rdmunerer en consequence par 
I'entite emettrice, 

ce precede etant caracterise par le fait que : 

A) on constitue, dans, I'entite emettrice, une 
tiasse initiate d'un nombre (t) de numeros con- 
s6cutifs et on retire de cette liasse certains nu- 
meros choisis de maniere quasi-ateatoire, ce 
qui laisse subsister une liasse de num6ros dis- 
ponibles a la vente, 

B) pour attribuer des jetons a une carte 
d6termin6e : 

on seiectionne de maniere quasi-aleatoire 
certains numeros de la liasse de numeros 
disponibles a la vente, 
on attribue ces numeros a la carte en guise 
de jetons, chaque jeton (appeie "ticket") 
etant ainsi constitue par un groupe de bits 
codant le num6ro attribue en guise de je- 
ton, 

on retire de la liasse de numeros disponi- 
bles a a la vente les numeros ainsi attri- 
bues, 

C) pour r^munerer une prestation a 
I'aide de tickets, la carte revele a I'ope- 
rateur de service les num6ros de ces 
tickets, 

D) I'operateur de service collationne 
tous les numeros qu'il a recus de di- 
verses cartes et les retoume a I'entite 
emettrice pour paiement de ses servi- 
ces, ladite entite v6rifiant I'authenticite 
des num6ros ainsi retoum6s. 

2. Procede selon la revendication 1 , caracterise par le 
fait que, pour constituer la liasse de numeros dis- 
ponibles a la vente ; 

on prend une suite de bits tous egaux a 1 en 
nombre (t) egal au nombre de numeros cons6- 
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cutifs constituant la liasse initials definie dans 
I'entite 6mettrice, 

on choisit de maniere quasi-aieatoire certains 
de ces bits et on les met a 0, ce qui laisse une 
grille de bits a 0 et a 1 dite grille de distribution, 
chaque bit de cette grille de distribution designs 
par son rang (j) le num6ro ayant meme rang 
dans la liasse initiate constitute dans I'entite 
6mettrice, ce numero etant consider comme 
disponible a la vente si le bit de la grille de dis- 
tribution est a 1 et non disponible a la vente si 
ce bit est a 0. 

Proced6 selon la revendication 2, caracteris6 par le 
fait qu'on constitue des grilles de vente, par les ope- 
rations suivantes : 

on prend une suite d'un nombre (t) de bits tous 
egaux a 1 , 

on choisit dans la grille de distribution un nom- 
bre (p) de bits a 1 , 

on met a 0 les (t-p) bits de la suite de t bits dont 
les rangs ne correspondent pas aux rangs des 
p bits a 1 ainsi choisis dans la grille de distribu- 
tion, ce qui laisse une suite de p bits a 1 et de 
t-p bits a 0, constituant une grille de vente, 
on met a 0 les p bits choisis dans la grille de 
distribution, 

la vente de tickets a une carte a partird'une telle 
grille de vente consistant a choisir des bits par- 
mi les bits a 1 de la grille de vente, le rang de 
ces bits choisis indiquant le rang des numeros 
a prendre dans la liasse de numeros disponi- 
bles a la vente constttuee dans I'entite emettri- 
ce, a transmettre ces numeros a la carte et a 
mettre a 0 les bits correspondants dans la grille 
de vente, 

toutes les grilles de vente ainsi formees etant 
constituees de suites de bits disjointes, chaque 
numero de la liasse ne pouvant etre ainsi vendu 
qu'une seule fois. 

Proc6d6 selon I'une quelconque des revendications 
2 et 3, caracterise par le fait que la grille de distri- 
bution et les grilles de vente sont organis6es en un 
nombre Q de mots d'un nombre R de bits, chaque 
bit de ces grilles etant repere par un premier groupe 
de bits appeie pointeur, pointant I'un des Q mots et 
par un second groupe de bits appeie indice identi- 
fiant I'un des R bits dans le mot pointe, un ticket 
etant ainsi num6rot6 par deux groupes de bits. 

Proc6d6 selon la revendication 4, caracterise par le 
fait que le pointeur et I'indice sont chacun des oc- 
tets, chaque ticket etant ainsi numerate par deux 
octets, un octet en poids fort qui est un pointeur de 
mot et un octet en poids faible qui est un indice. 
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6. Proc6d6 selon la revendication 5, caract6rts6 par le 
fart que, pour la vento d'un ticket, le pointeur est in- 
cr6mente d'une unite pour pointer le mot suivant 
dans la grille de vente, un indice est produit au ha- 
sard pour designer un bit d'un mot, et, si ce bit est s 
a 1, Tindice obtenu est transmis a la carte, et si ce 

bit est a 0, Tindice est increments d'une unite jus- 
qu'a trouver un bit 6gal a 1 , I'indice obtenu etant 
alors transmis a la carte. 

10 

7. Precede selon Tune quelconque des revendications 
1 a 6, caracterise par le fart qu'on constitue une 
grille de controle formSe d'un nombre (t) de groupes 
de 3 bits, chaque groupe ayant un rang (j) 
comportant : 75 



8. Precede selon Tune quelconque des revendications 25 
prec6dentes, caracterise par le fait que le fichier de- 
die materialisant un carnet de tickets dans une carte 
de consommation : 



9. Precede selon la revendication 1 , caracterise par le 
fait que les numeros des tickets transitent sous une 
forme embrouillee durant les echanges respective- *o 
ment entre la carte initiale de gestion et la carte de 
gestion, entre la carte de gestion et la carte de con- 
sommation, entre la carte de consommation et la 
carte Sexploitation. 

45 

10. Precede selon la revendication 1 , caracterise par le 
fait qu'on constitue pour I'operateur une liste par- 
tielle de contr6le donnant des numeros qui ne se- 
ront jamais vendus. 

so 

11. Precede selon la revendication 10, caracterise par 
le fait que la liste partielle de controls de I'operateur 
est integree dans la carte d'exploitation. 

12. Carte de paiement eiectronique pour la mise en ss 
oeuvre du proc6d6 selon la revendication 1, cette 
carte, dite de consommation, comprenant : 



un fichier m6moire apte a recevoir, d'une carte 
dite de gestion, des informations binaires cons- 
tituant des moyens de paiement appel6s je- 
tons, 

des moyens de dialogue avec une carte dite 
d'exploitation appartenant a un operate ur de 
service, 

des moyens pour d6biter le fichier m6moire 
d'un certain nombre de jetons sur requeue de la 
carte d'exploitation, 

cette carte de consommation etant caracteris6e par 
le fait que le fichier m6moire est organist en une 
plurality de groupes de bits, chaque groupe de bits 
codant un numero qui est le num6ro attribue en gui- 
se de jeton, ce jeton etant appele "ticket", le fichier 
m6moire comprenant ainsi un carnet de tickets, les 
moyens pour d6biter le fichier m6moire d'un certain 
nombre de tickets etant aptes a reveler a la carte 
d'exploitation les num6ros des tickets a debiter. 

13. Carte selon la revendication 12, caracterisee par le 
fait que chaque groupe de bits du fichier comprend 
un pointeur et un indice, chaque ticket du fichier m6- 
moire etant ainsi num6rot6 par deux groupes de 
bits. 

14. Carte selon la revendication 1 3, caract6ris6e par le 
fait que le pointeur et I'indice sont chacun des oc- 
tets, chaque ticket du fichier memoire 6tant ainsi nu- 
merate par deux octets, un octet de poids fort qui 
est un pointeur de mot et un octet de poids faible 
qui est un indice. 

15. Carte selon la revendication 12, caracteris6e par le 
fait qu'elle comprend des moyens pour : 

- mettre le fichier dans un "etat occupe* 1 lors 
d'une premiere etape d'authentification recipro- 
que entre la carte de consommation et la carte 
d'exploitation, et 

remettre le fichier dans un '6tat libre" apres de- 
bit du nombre de tickets requispar la carte d'ex- 
ploitation. 



PatentansprOche 

1 . Verfahren zum elektronischen Zahlen mit Hilfe von 
Mikroprozessor-Karten, bei dem 

a) eine zur Ausgabe von Zugangsrechten be- 
fahigte Ausgabeinstitution Karten Zahlungsmit- 
tel zuordnet, die als Wertmarken bezeichnet 
werden, welche durch Binarinformationen ge- 
bildet werden, die in eine Speicherkartei der 
Karte eingeschrieben sind; 



un premier bit indiquant par son etat 0 ou 1 si 
le num6ro de m§me rang j de la Masse a 6te 
utilise ou non par une carte, 
un deuxieme et un troisieme bits constituant un 20 
doublet dont les divers 6tats indiquent si le nu- 
m6ro de rang j a 6t6 vendu, est en vente ou ne 
sera pas vendu. 



est mis dans un "6tat occupe" lors d'une pre- 30 
miere etape d'authentification reciproque entre 
cette carte de consommation et une carte d'ex- 
ploitation, et 

est remis dans un "etat libre" apres consomma- 
tion du nombre de tickets requis par la carte 35 
d'exploitation. 
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b) um einen Leistungserbringer fOr einen 
Dienst zu entlohnen, man die Karte mit einer 
gewissen Anzahl von Wertmarken zugunsten 
des Leistungserbringers belastet; 

5 

c) der Leistungserbringer die erhaltenen Wert- 
marken bucht und sich dann von der Ausgabe- 
institution entlohnen laGt; 

dadurch gekennzelchnet, da 3 10 

A) man in der Ausgabeinstitution einen An- 
fangssatz einer gewissen Anzahl (t) von aufein- 
anderfolgenden Zahlen bildet und man aus die- 
sem Satz gewisse Zahlen aul Quasi-Zufallsba- is 
sis herauszieht, wodurch ein Satz von fOr den 
Verkauf verfugbaren Zahlen ubrigbleibt, 

B) um Wertmarken einer bestimmten Karte zu- 
zuordnen: 20 

man auf Quasi-Zufallsbasis gewisse Zah- 
len des Satzes von fur den Verkauf verfug- 
baren Zahlen auswahtt, 

25 

man diese Zahlen der Karte als Wertmar- 
ken zuordnet, wobei jede Wertmarke (als 
Ticket bezeichnet) somit durch eine Grup- 
pe von Bits gebildet wird, welche die als 
Wertmarke zugeordnete Zahl codiert, 30 

man aus dem Satz von fur den Verkauf ver- 
fugbaren Nummern die so zugeordneten 
Nummern herauszieht, 

35 

C) um eine Leistung mit Hilfe von Tickets zu be- 
zahlen : teilt die Karte dem Leistungserbringer 
die Zahlen dieser Tickets mit, 

D) der Leistungserbringer ubernimmt samtliche *o 
Zahlen, die er von verschiedenen Karten erhal- 
ten hat und gibt sie an die Ausgabeinstitution 
zur Bezahlung seiner Dienste zuruck, wobei die 
Institution die Echtheit der so zuruckGbertrage- 
nen Zahlen verifiziert. 45 

Verfahren nach Anspruch 1 , 

dadurch gekennzelchnet, 

daG zur Bildung des Satzes von fur den Kauf so 
verfugbaren Zahlen: 

man eine Folge von Bits nimmt, die samt- 
lich den Wert n 1 " haben, und deren Anzahl 
(t) der Anzahl von aufeinanderfolgenden ss 
Zahlen entspricht, die den von der Ausga- 
beinstitution definierten Anfangssatz bil- 
den, 



man auf Quasi-Zufallsbasis gewisse die- 
ser Bits auswahlt und sie auf "0" setzt, wo- 
durch ein Bitmuster aus "0" und "1" ver- 
bleibt, welches als Verteilungsmuster be- 
zeichnet wird, 

jedes Bit dieses Verteilungsmusters durch 
seinen Stellenwert n j" die Zahl bezeichnet, 
die in dem durch die Ausgabeinstitution ge- 
bildeten Anfangssatz den gleichen Stellen- 
wert hat, wobei diese Zahl dann als fur den 
Verkauf verfugbar betrachtet wird, wenn 
das Bit des Verteilungsmusters den Wert 
"1 " hat, hingegen als nicht fur den Verkauf 
verfugbar betrachtet wird, wenn dieses Bit 
den Wert "0" hat. 

3. Verfahren nach Anspruch 2, 

dadurch gekennzelchnet, 

daB man durch folgende Operationen Ver- 
kauf smuster bildet: 

man nimmt eine Folge einer Anzahl (t) von 
Bits, die samtlich den Wert "1" haben, 

man wahlt in dem Verkaufsmuster eine An- 
zahl (p) von Bits mit dem Wert "1 " aus, 

man setzt die (t-p) Bits der Folge von t Bits, 
deren Stellenwerte nicht den Stellenwer- 
ten der so in dem Verteilungsmuster aus- 
gewahlten p Bits mit dem Wert "1 " entspre- 
chen, auf den Wert "0", was eine Folge von 
p Bits mit dem Wert "1" und (t-p) Bits mit 
dem Wert "0" GbriglaGt, welche ein Ver- 
kaufsmuster bildet, 

man setzt die in dem Verteilungsmuster 
gewahlten p Bits auf B 0", 

- der Verkauf von Tickets auf einer Karte mit 
einem solchen Verkaufsmuster besteht 
darin, unter den Bits mit dem Wert "1 ■ des 
Verkauf smusters Bits auszuwahlen, wobei 
der Stellenwert dieser ausgewahlten Bits 
den Stellenwert der Zahlen angibt, die in 
dem von der Ausgabeinstitution gebildeten 
Satz von fur den Verkauf verfugbaren Zah- 
len herzunehmen sind, diese Zahlen auf 
die Karte Obertragen werden, und die ent- 
sprechenden Bits in dem Verkaufsmuster 
auf "0" gesetzt werden, 

samtliche so gebildeten Verkaufsmuster 
werden durch disjunktive Bitfolgen gebil- 
det, wobei jede Zahl des Satzes nur ein 
einziges Mai verkauft werden kann. 
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Verfahren nach einem der Anspruche 2 und 3, 

dadurch gekennzelchnet, 

daft das Verteilungsmuster und die Verkaufs- 
muster in Form einer Anzahl Q von Worten mit s 
jeweils einer Anzahl von R Bits organisiert sind, 
wobei jedes Bit dieser Muster festgelegt wird 
durch eine erste Gruppe von Bits, als Zeiger be- 
zeichnet, welcher auf die Q Worter zeigt, und 
eine zweite Gruppe von Bits, die als Index be- 10 
zeichnet wird und eines der R Bits in dem be-, 
zeichneten Wort identifiziert, wobei ein Ticket 
somit durch zwei Gruppen von Bits numeriert 
wird. 

75 

Verfahren nach Anspruch 4, 

dadurch gekennzelchnet, 

da3 der Zeiger und der Index jeweils eine Ach- 
tergruppe bilden, jedes Ticket mithin durch 20 
zwei Achtergruppen numeriert wird, wobei eine 
hoherwertige Achtergruppe ein Wortzeiger und 
eine niedrigwertige Achtergruppe ein Index ist. 

Verfahren nach Anspruch 5, 25 

dadurch gekennzelchnet, 

daO fQr den Verkauf eines Tickets der Zeiger 
urn eine Einheit erhbht wird, um auf das in dem 
Verkaufsmuster folgende Wort zu zeigen, ein 30 
Index auf Zufallsbasis erzeugt wird, um ein Bit 
eines Worts zu bezeichnen, und, wenn dieses 
Bit den Wert "1" hat, der erhaltene Index auf die 
Karte ubertragen wird, wahrend dann, wenn 
dieses Bit den Wert "CP hat, der Index um eine 35 
Einheit erhoht wird, bis ein Bit mit dem Wert "1 " 
angetroffen wird, woraufhin der so erhaltene In- 
dex dann auf die Karte ubertragen wird. 

Verfahren nach einem der Anspruche 1 bis 6, 40 

dadurch gekennzelchnet, 

daft man ein Kontrollmuster bildet, welches aus 
einer Anzahl (t) von Gruppen zu jeweils drei 
Bits besteht, wobei jede Gruppe mit einem Stel- 45 
lenwert (j) aufweist: 

ein erstes Bit, welches durch seinen Zu- 
stand "0" oder "1" angibt, ob die Zahl mit 
dem gleichen Stellenwert j des Satzes von so 
einer Karte verwendet wurde oder nicht, 

ein zweites und ein drittes Bit, die eine 
Doppelstelle bilden, deren verschiedene 
Zustande angeben, ob die Zahl mit dem 55 
Stellenwert j verkauft wurde, zum Verkauf 
steht oder nicht verkauft werden wird. 



8. Verfahren nach einem der vorhergehenden Anspru- 
che, 

dadurch gekennzelchnet, 

dafi die dedizierte Kartei, die einen Block von 
Tickets in einer Verbrauchskarte verkorpert, 

in einer ersten Phase der reziproken Echt- 
heitsprufung zwischen der Verbrauchskar- 
te und einer Betriebskarte in einen "Be- 
setzt-Zustand" gebracht wird, und 

in einen "Frei-Zustand" zuruckgestellt wird, 
nachdem die von der Betriebskarte ange- 
forderte Anzahl von Tickets verbraucht ist. 

9. Verfahren nach Anspruch 1 , 

dadurch gekennzelchnet, 

daG die Zahlen der Tickets wahrend der jewei- 
ligen Ubertragungen zwischen der Anfangs- 
Leitkarte und der Leitkarte, zwischen der Leit- 
karte und der Verbrauchskarte, zwischen der 
Verbrauchskarte und der Betriebskarte in ver- 
schlusselter Form ubertragen werden. 

10. Verfahren nach Anspruch 1, 

dadurch gekennzelchnet, 

daG man fOr den Leistungserbringer eine Teil- 
Kontroll-Liste erstellt, in der die Zahlen ange- 
geben sind, die niemals verkauft werden. 

11. Verfahren nach Anspruch 10, 

dadurch gekennzelchnet, 

daB die Teil-Kontroll-Liste des Leistungserbrin- 
gers in die Betriebskarte integriert ist. 

12. Karte zum elektronischen Zahlen zur Durchfuhrung 
des Verfahrens nach Anspruch 1 , wobei diese als 
Verbrauchskarte bezeichnete Karte aufweist: 

eine Speicherkartei, die von einer als Leitkarte 
bezeichneten Karte Binarinformationen emp- 
fangen kann, die die als Wertmarken bezeich- 
neten Zahlungsmittel bilden, 

Dialogmittel fOr den Dialog mit einer als Be- 
triebskarte bezeichneten Karte, die sich bei ei- 
nem Dienstleistungserbringer befindet, 

Mittel zum Belasten des Karteispeichers mit ei- 
ner gewissen Anzahl von Wertmarken auf An- 
forderung seitens der Betriebskarte, 

wobei diese Verbrauchskarte dadurch gekenn- 
zeichnet ist, da3 der Karteispeicher in Form meh- 
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rarer Bit-Gruppen organisiert ist, von denen jede 
Bitgruppe eine Zahl codiert, welche die Zahl ist, die 
als als "Ticket" bezeichnete Wertmarke zugeordnet 
ist, der Karteispeicher mithin einen Block von Tik- 
kets enthalt, wobei die Mittel zum Belasten des Kar- 
teispeichers mit einer gewissen Anzahl von Tickets 
in der Lage sind, der Betriebskarte die Zahlen der 
zu belastenden Tickets mitzuteilen. 

13. Kartenach Anspruch 12, 

dadurch gekennzelchnet, 

daG jede Gruppe von Bits der Kartei einen Zei- 
ger und einen Index aufweist, wobei jedes Tik- 
ket des Karteispeichers mithin durch zwei 
Gruppen von Bits numeriert wird. 

14. Karte nach Anspruch 13, 

dadurch gekennzelchnet, 

daG der Zeiger und der Index jeweils eine Ach- 
tergruppe bilden, jedes Ticket des Karteispei- 
chers folglich durch zwei Achtergruppen nume- 
riert wird, wobei eine hoherwertige Achtergrup- 
pe ein Wortzeiger und eine niedrigwertige Ach- 
tergruppe ein Index ist. 

15. Karte nach Anspruch 12, 

dadurch gekennzelchnet, 

daG sie Mittel aufweist, um 

die Kartei in einer ersten Phase der rezi- 
proken Echtheitsprufung zwischen der 
Verbrauchskarte und der Betriebskarte in 
einen "Besetzt-Zustand" zu versetzen, und 

- die Kartei in einen "Frei-Zustand" zuruck- 
zustellen, nachdem die von der Betriebs- 
karte angeforderte Anzahl von Tickets be- 
last et wurde. 



Claims 

1. Method of electronic payment by means of micro- 
processor cards, in which: 

a) an issuing entity capable of issuing access 
titles assigns to cards means of payment called 
tokens, these tokens consisting of binary infor- 
mation written in a memory file of the card, 

b) to remunerate a service operator for a serv- 
ice with such a card, the card is debited with a 
particular number of tokens to the credit of the 
service operator, 

c) the service operator accounts for the tokens 
received and is thereby remunerated by the is- 



suing entity, 
this method being characterised in that: 

5 A) an initial set of an amount (t) of consecutive 

numbers is formed in the issuing entity and 
some numbers selected virtually at random are 
removed from this set, thus leaving a set of 
numbers available for sale, 

10 B) to assign tokens to a particular card: 

some n umbers are selected virtually at ran- 
dom from the set of numbers available for 
sale, 

75 - these numbers are assigned to the card as 

tokens, each token (called a "voucher") 
thus consisting of a group of bits coding the 
number assigned as a token, 
the numbers thus assigned are removed 

20 from the set of numbers available for sale, 

C) to remunerate the service operator for a 
service by means of vouchers, the card reveals 
the numbers of these vouchers to him, 
25 D) the service operator collates all the numbers 

which he has received from various cards and 
returns them to the issuing entity for payment 
of his services, the said entity checking the au- 
thenticity of the numbers thus returned. 

30 

2. Method according to Claim 1 , characterised in that, 
to form the set of numbers available for sale: 

a sequence of bits all equal to 1 and of an 
35 amount (t) equal to the amount of consecutive 

numbers forming the initial set defined in the 
issuing entity is taken, 

some of these bits are selected virtually at ran- 
dom and changed to 0, thus leaving a grid of 

40 bits at 0 and at 1 , called a distribution grid, 

each bit of this distribution grid designates by 
its rank (j) the number having the same rank in 
the initial set formed in the issuing entity, this 
number being considered as available for sale 

45 if the bit of the distribution grid is at 1 and una- 

vailable for sale if this bit is at 0. 

3. Method according to Claim 2 ( characterised in that 
sales grids are formed by the following operations: 

so 

a sequence of an amount (t) of bits, all equal to 
1 , is taken, 

an amount (p) of bits at 1 are selected from the 
distribution grid, 
55 - the (t-p) bits of the sequence of t bits, the ranks 
of which do not correspond to the ranks of the 
p bits at 1 thus selected from the distribution 
grid, are changed to 0, thereby leaving a se- 
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7. 



quence of p bits at 1 and of t-p bits at 0, forming 
a sales grid, 

the p bits selected from the distribution grid are 
changed to 0, 

the sale of vouchers to a card from such a sales 
grid involving selecting bits from the bits at 1 of 
the sales grid, the rank of these selected bits 
indicating the rank of the numbers to be taken 
from the set of numbers available for sale 
formed in the issuing entity, transmitting these 
numbers to the card and changing the corre- 
sponding bits in the sales grid to 0, 
all the sales grids th us formed consisting of se- 
quences of disjoint bits, each number of the set 
therefore being capable of being sold only 
once. 

Method according to either one of Claims 2 and 3, 
characterised in that the distribution grid and the 
sales grids are organised in an amount (Q) of words 
of an amount (R) of bits, each bit of these grids be- 
ing located by a first group of bits, called a marker, 
marking one of the Q words and by a second group 
of bits, called an index, identifying one of the R bits 
in the marked word, a voucher thus being numbered 
by two groups of bits. 

Method according to Claim 4, characterised in that 
the marker and the index are each octets, each 
voucher thus being numbered by two octets, name- 
ly a high-weight octet which is a word marker and a 
low-weight octet which is an index. 

Method according to Claim 5, characterised in that, 
for the sale of a voucher, the marker is incremented 
by one unit in order to mark the next word in the 
sales grid, an index is produced at random to des- 
ignate a bit of a word, and, if this bit is at 1 , the index 
obtained is transmitted to the card and, if this bit is 
at 0, the index is incremented by one unit until a bit 
equal to 1 is found, the index obtained then being 
transmitted to the card. 

Method according to any one of Claims 1 to 6, char- 
acterised in that a checking grid formed from an 
amount (t) of groups of 3 bits is produced, each 
group having a rank (j) comprising: 

a first bit indicating by its state 0 or 1 whether 
the number of the same rank j of the set has 
been used by a card or not, 
a second and a third bit forming a doublet, the 
various states of which indicate whether the 
number of rank j has been sold, is on sale or 
will not be sold. 

Method according to any one of the preceding 
claims, characterised in that the dedicated file em- 
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bodying a booklet of vouchers in a consumption 
card: 

is put into an "occupied state' during a first step 
of mutual authentication between this con- 
sumption card and an operating card, and 
is put back into a "free state" after the consump- 
tion of the number of vouchers required by the 
operating card. 

9. Method according to Claim 1 , characterised in that 
the numbers of the vouchers pass in scrambled 
form during the respective exchanges between the 
initial management card and the management card, 
between the management card and the consump- 
tion card and between the consumption card and 
the operating card. 

10. Method according to Claim 1 , characterised in that 
a partial checklist giving numbers which will never 
be sold is produced for the operator. 

1 1 . Method according to Claim 1 0, characterised in that 
the partial checklist for the operator is integrated in 
the operating card. 

1 2. Electronic payment card for carrying out the method 
according to Claim 1, this card, called a consump- 
tion card, comprising: 

a memory file capable of receiving from a card, 
called a management card, binary information 
constituting means of payment called tokens, 
means of dialogue with a card, called an oper- 
ating card, belonging to a service operator, 
means for debiting the memory file with a par- 
ticular number of tokens at the request of the 
operating card, 

this consumption card being characterised in that 
the memory file is organized in a plurality of groups 
of bits, each group of bits coding a number which is 
the number assigned as a token, this token being 
called a "voucher", the memory file thus comprising 
a book of vouchers, the means for debiting the 
memory file with a particular number of vouchers 
being capable of revealing to the operating card the 
numbers of the vouchers to be debited. 

13. Card according to Claim 12, characterised in that 
each group of bits of the file comprises a marker 
and an index, each voucher of the memory file thus 
being numbered by two groups of bits. 

14. Card according to Claim 13, characterised in that 
the marker and the index are each octets, each 
voucher of the memory file thus being numbered by 
two octets, namely a high-weight octet which is a 
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word marker and a low-weight octet which is an in- 
dex. 

15. Card according to Claim 12, characterised in that it 
comprises means for: s 

putting the file into an "occupied state" during 
a first step of mutual authentication between 
the consumption card and the operating card, 
and 10 
putting the file back into a "free state" after the 
debiting of the number of vouchers required by 
the operating card. 

75 
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